预警背景:
监测到微软官方发布了2026年6月安全更新。此次更新共修复204个漏洞,涵盖39个严重漏洞及165个重要漏洞。
预警描述:
受影响产品包含了Windows 10 、Windows 11、Windows Server 、Microsoft SQL Server、 Microsoft Office、 Microsoft 365 Apps、 Microsoft Azure等多个产品系列。其中部分重要漏洞描述如下:
1、Nuance PowerScribe不受信任数据反序列化漏洞(CVE-2026-26142)
在Nuance PowerScribe中发现了一个反序列化不可信数据的漏洞。未经授权的攻击者可以利用此漏洞通过网络执行任意代码。
2、Windows DHCP客户端栈缓冲区溢出漏洞(CVE-2026-44815)
该漏洞源于Windows DHCP客户端服务在解析网络配置响应时存在栈缓冲区溢出缺陷。触发前置条件是攻击者需具备向目标客户端投递特制DHCP相关网络数据的能力,且目标系统存在调用相关DHCP客户端接口的场景。攻击者可通过向目标客户端投递包含特制畸形数据的DHCP响应包触发该内存缺陷。成功利用后,攻击者可能在受影响系统上执行任意代码。
3、Windows Kernel 远程代码执行漏洞(CVE-2026-45657)
该漏洞源于Windows内核在处理特定网络通信数据时存在释放后重用(Use-After-Free)及堆缓冲区溢出类内存管理缺陷。触发该漏洞无需前置权限。未授权的远程攻击者可通过向目标设备发送特制网络流量,引发底层内存损坏。成功利用后,攻击者可能在受影响系统上执行任意代码。
4、Windows HTTP.sys整数溢出或环绕漏洞(CVE-2026-47291)
该漏洞源于Windows HTTP协议栈驱动程序(HTTP.sys)在解析传入请求时存在整数溢出与堆缓冲区溢出缺陷。触发前置条件是目标系统修改了默认注册表配置,允许处理超出安全限制的请求,且运行了依赖HTTP.sys处理请求的服务。未授权的远程攻击者可通过发送特制HTTP请求引发内核层内存损坏。成功利用后,攻击者可能在受影响系统上执行任意代码。
5、Windows Deployment Services 远程代码执行漏洞(CVE-2026-42987)
该漏洞源于Windows部署服务(WDS)在处理特定网络请求时存在释放后重用(Use-After-Free)缺陷。触发前置条件是目标服务器启用了WDS角色,并对外提供相关网络部署服务。未授权的远程攻击者可通过发送特制网络请求触发该内存缺陷。成功利用后,攻击者可能在受影响系统上执行任意代码。
6、Microsoft Exchange Online授权不当漏洞(CVE-2026-48579)
Microsoft Exchange Online中的授权不当漏洞,允许未授权攻击者通过网络泄露信息。
风险:
利用上述漏洞,攻击者可以实现权限提升、远程代码执行等。
影响范围:
.NET
ASP.NET Core
Active Directory Domain Services
Azure HorizonDB
Azure Stack Edge
Copilot Chat (Microsoft Edge)
Function Discovery Service (fdwsd.dll)
GitHub Copilot and Visual Studio Code
HTTP/2
Linux MANA Driver
M365 Copilot
Microsoft Azure Attestation service and Device Health Attestation Service
Microsoft Azure Kubernetes Service
Microsoft Bing
Microsoft Copilot
Microsoft Defender for Endpoint
Microsoft Dynamics 365 (on-premises)
Microsoft Exchange Online
Microsoft Exchange Server
Microsoft Graph
Microsoft Graphics Component
Microsoft Kinect
Microsoft Live Share Canvas SDK
Microsoft Office
Microsoft Office Click-To-Run
Microsoft Office Excel
Microsoft Office Project
Microsoft Office SharePoint
Microsoft Office Word
Microsoft PC Manager
Microsoft PowerToys
Microsoft Teams for Android
Microsoft UxTheme Library (uxtheme.dll)
Microsoft Windows DNS
Nuance PowerScribe
Office for Android
Remote Desktop Client
Role: Windows Hyper-V
UI Automation Manager (uiamanager.dll)
Universal Plug and Play (upnp.dll)
Visual Studio Code
Windows Administrator Protection
Windows Ancillary Function Driver for WinSock
Windows Application Identity (AppID) Subsystem
Windows BitLocker
Windows Bluetooth Port Driver
Windows Bluetooth Service
Windows Boot Manager
Windows Collaborative Translation Framework
Windows Common Log File System Driver
Windows Cryptographic Services
Windows DHCP Client
Windows DHCP Server
Windows DWM Core Library
Windows Deployment Services
Windows HTTP.sys
Windows Hotpatch Monitoring Service
Windows Hyper-V
Windows Internet (wininet.dll)
Windows Kerberos
Windows Kernel
Windows Kernel-Mode Drivers
Windows Mark of the Web (MOTW)
Windows Media
Windows NT OS Kernel
Windows NTFS
Windows NTLM
Windows Narrator Braille
Windows Network Controller (NC) Host Agent
Windows Performance Monitor
Windows Program Compatibility Assistant Service
Windows Projected File System Filter Driver
Windows Push Notifications
Windows RDP
Windows SDK
Windows Secure Boot
Windows Shell
Windows Storage
Windows TCP/IP
Windows Telephony Service
Windows UEFI
Windows Universal Disk Format File System Driver (UDFS)
Windows Win32K - GRFX
Winlogon
解决方案:
目前,微软已发布相关补丁,建议用户尽快通过Windows自动更新或手动下载补丁进行修复。具体补丁链接如下:
https://msrc.microsoft.com/update-guide/releaseNote/2026-Jun
